mysql命令行下用户管理方法分享

mysql安装后好,会有一个名字为mysql的数据库,存放用户的表是user,mysql数据库的用户管理就是围绕这个表展开的,当然还有一些表,例如:tables_priv,procs_priv,clumns_priv,information_schema数据库里面的USER_PRIVILEGES等。

如果有mysql管理工具phpmyadmin的话,我们可以通过图形画界面来对用户进行管理,但是如果没有phpmyadmin这样的管理工具怎么办呢?这个时候,我们可以通过命令行执行sql语句来管理mysql的用户。

一,添加用户

1,create user

语法:

CREATE USER user_specification
[, user_specification] ...

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']
实例:


代码如下:

mysql> create user '44'@'127.0.0.1'; //创建一个44用户
Query OK, 0 rows affected (0.00 sec)

mysql> create user '33'@'localhost' identified by 'aaaa'; //创建一个33用户,密码为aaaa
Query OK, 0 rows affected (0.00 sec)

mysql> select * from mysql.user where user='33' or user='44'\G; //查看一下mysql下的user

create user 虽然可以创建用户,但是它只是创建用户,并没有给用户分配置权限,所以一般被 grant命令所取代。

2,grant

语法:

GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]

object_type:
TABLE
| FUNCTION
| PROCEDURE

priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']

ssl_option:
SSL
| X509 #要求x509证书
| CIPHER 'cipher' #加密算法
| ISSUER 'issuer' #证书发行商
| SUBJECT 'subject' #主题

with_option:
GRANT OPTION
| MAX_QUERIES_PER_HOUR count #每小时最多执行多少条sql
| MAX_UPDATES_PER_HOUR count #每小时最多更新多少条数据
| MAX_CONNECTIONS_PER_HOUR count #每小时最大的联接数是多少
| MAX_USER_CONNECTIONS count #最大用户联接数
不要被上面的语法吓倒,其实理解什么意思,就很容易掌握。我是这样理解的。

grant 权限 on 应用范围(数据库表,方法等) to 用户(用@隔开,前面是用户名后面是主机名'用户名'@'主机名') identified by 密码 require 要求什么的 with 对用户的进行的执行sql的条数控制。

个人觉得,只要记得上面几个红色的关键词,基本上这个命令就掌握了。
































































































Privilege Meaning
ALL [PRIVILEGES] 所有权限
ALTER 可以使用alter table
ALTER ROUTINE 可以使用alter routine
CREATE 可以创建数据库和表
CREATE ROUTINE 可以使用create routine
CREATE TEMPORARY TABLES 可以使用临时表
CREATE USER 可以对用户进添加,删除,重命名,撤销权限
CREATE VIEW 可以创建和修改视图
DELETE 可以删除数据
DROP 可能删除数据库,表,视图等
EVENT 可以使用事件高度器
EXECUTE 可以执行routine
FILE 可以在服务器读写文件
GRANT OPTION 用户有权对自己添加的用衣授权
INDEX 可以创建,删除索引
INSERT 可以插入
LOCK TABLES 可以锁定表
PROCESS 可以使用SHOW PROCESSLIST来查看mysql当前用户的执行sql情况
REFERENCES Not implemented
RELOAD 可以使用刷新功能
REPLICATION CLIENT 用户可以进行主从同步
REPLICATION SLAVE 主从同步时,从服务器可以从主服务器读取binary log
SELECT 可以查找
SHOW DATABASES 可以使用show databases来查看所有数据库
SHOW VIEW 可以使用show view来查看视图
SHUTDOWN 可以使用mysqladmin中的参数shutdown
SUPER Enable use of other adminstrative operations such as CHANGE MASTER TO, KILL, PURGE BINARY LOGS, SET GLOBAL, and mysqladmin debug command
TRIGGER 可以使用触发器
UPDATE 可以进行理会新操作
USAGE 无特权

实例:


代码如下:

grant all ON test.* TO 'test'@'localhost'; //test用户拥有test数据库下的所有操作
grant select,update on test.user to 'test'@'localhost'; //test用户可以对test数据库下user表,进行查找和更新操作
//test用户的的密码是111111,对user表中的name字段有读取权限,对id,name有更新权限
grant select(name),update(id,name) on test.user to 'test'@'localhost' identified by '111111';
//test用户对所有数据库拥有所有权力,并且要求ssl加密
grant all privileges on *.* to 'test'@'%' identified by '123456' require ssl

当添加完用户后,别忘 了 flush privileges;

二,删除用户

语法:

DROP USER user [, user] ...
实例:


代码如下:

drop user 'test2'@'localhost'; //当用drop删除用户进,tables_priv,procs_priv等表中的数据也会被删除

在这里为什么要用'test2'@'localhost'当用户名,而不是直接test2呢,因为mysql.user这张表,是根用户名和host名决定一个用户,你可查看一下表结构就知道了。

show create table mysql.user\G;你会发现有这个东西PRIMARY KEY (`Host`,`User`),表示联合主键

三,修改用户

语法:

RENAME USER old_user TO new_user
[, old_user TO new_user] ...
实例:


代码如下:

rename user 'test2'@'localhost' to 'test'@'%';

四,修改权限

语法:

REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...
grant就给用户分配权限,revoke是把权限从用户的身上拿走。

实例:


代码如下:

mysql> revoke update on *.* from 'tank'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> select mysql.user.update_priv from mysql.user where user='tank' and host='localhost';
+-------------+
| update_priv |
+-------------+

+-------------+
1 row in set (0.00 sec)

去掉tank@localhost这个用户的更新功能,这个是去掉一个权限,如果我要全部去掉怎么办呢,一个一个写太麻烦了,看下面的一个例子


代码如下:

mysql> revoke all privileges ,grant option from '33'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

用掉33@localhost这个用户的所有权限

作者:海底苍鹰

(0)

相关推荐

  • php连接不上mysql但mysql命令行操作正常的解决方法

    故障状况:php网站连接mysql失败,但在命令行下通过mysql命令可登录并正常操作.解决方案:1.命令行下登录mysql,执行以下命令: 复制代码 代码如下: show variables like 'socket'; 执行后会得到类似于如下回显: 复制代码 代码如下: "Variable_name"        "Value""socket"                  "/home/mysql/data/mysql.so

  • DOS命令行窗口mysql中文显示乱码问题解决方法

    MySQL的默认编码是Latin1,不支持中文,如何修改MySQL的默认编码呢,下面以gbk为例来说明(这里只介绍Windows环境下) 1.中止MySQL服务(打开控制面板-->管理工具-->服务)找到MySQL,右键选择停止. 2.打开MySQL安装目录,找到my.ini文件. 3.打开my.ini文件 修改如图两个地方   4.修改完成后,重新启动MySQL服务.

  • Mysql命令行导入sql数据的代码

    我的个人实践是:phpmyadmin 导出 utf-8 的 insert 模式的 abc.sql ftp abc.sql 到服务器 ssh 到服务器 mysql -u abc -p use KKK(数据库名,如果没有就 create database KKK) set names 'utf8' source abc.sql 注意:我看到 set character set utf8; 的说法,那样不行,中文乱码. 1.首先在命令行控制台中打开mysql 或许命令的如下: mysql -u roo

  • 在linux中导入sql文件的方法分享(使用命令行转移mysql数据库)

    因导出sql文件 在你原来的网站服务商处利用phpmyadmin导出数据库为sql文件,这个步骤大家都会,不赘述. 上传sql文件 前面说过了,我们没有在云主机上安装ftp,怎么上传呢? 打开ftp客户端软件,例如filezilla,使用服务器IP和root及密码,连接时一定要使用SFTP方式连接,这样才能连接到linux.注意,这种方法是不安全的,但我们这里没有ftp,如果要上传本地文件到服务器,没有更好更快的方法. 我们把database.sql上传到/tmp目录. 连接到linux,登录m

  • MYSQL命令行模式管理MySql的一点心得

    MySql数据库是中小型网站后台数据库的首选,因为它对非商业应用是免费的.网站开发者可以搭建一个"Linux+Apache+PHP+MySql"平台,这是一个最省钱的高效平台.在使用MySql进行开发时,MySql自带的文档对于新手来说是份很好的参考资料.本文是我在使用MySql中的小小心得. 当前一般用户的开发环境多是Windows或Linux,用户可以到http://www.codepub.com/software/index.html下载相关版本进行安装,在windows中MyS

  • Mysql命令行导入sql数据

    我的个人实践是:phpmyadmin 导出 utf-8 的 insert 模式的 abc.sql ftp abc.sql 到服务器 ssh 到服务器 mysql -u abc -p use KKK(数据库名,如果没有就 create database KKK) set names 'utf8' source abc.sql 注意:我看到 set character set utf8; 的说法,那样不行,中文乱码. 1.首先在命令行控制台中打开mysql 或许命令的如下: mysql -u roo

  • 命令行模式下备份、还原 MySQL 数据库的语句小结

    为了安全起见,需要经常对数据库作备份,或者还原.对于 MySQL 而言,最方便的方法可能就是用 phpMyAdmin 的导出.导入功能了,但如果你的数据库体积比较大,作为 Web 应用的 phpMyAdmin 可能会遭遇"超时"而操作失败.所以,学会在命令行模式下备份.还原数据库,还是很有必要的. 1.备份数据库 在 Linux 命令行模式下备份 MySQL 数据库,用的是 mysqldump 命令: 复制代码 代码如下: mysqldump -u mysqluser -p test_

  • 教你如何在MySQL命令行中使用SQL语句的规则

    规则1: SQL语句必须以分号(;)或者(\G)结束 分号(;)是SQL语句的结束标志.如果遗忘了分号,而直接按下回车键时,在MySQL客户端上将显示如下 mySQL> SELECT * FROM customer -> 因为没有以分号结束,客户端认为SQL语句并没有结束,显示[->]等待用户继续输入命令,直到以分号结束.有些数据库中,支持省略最后的分号的情况. 规则2: 保留关键字不区分大小写 保留关键字是SQL中事先定义好的关键字,如上面检索语句中的SELECT.FROM等就属于保留

  • mysql常用命令行操作语句

    第一招.mysql服务的启动和停止 net stop mysql net start mysql 第二招.登陆mysql 语法如下: mysql -u用户名 -p用户密码 键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是: mysql> 注意,如果是连接到另外的机器上,则需要加入一个参数-h机器IP 第三招.增加新用户 格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by

  • MYSQL初学者命令行使用指南

    MYSQL初学者使用指南与介绍 一.连接MYSQL. 格式: mysql -h主机地址 -u用户名 -p用户密码 1.例1:连接到本机上的MYSQL. 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql> 2.例2:连接到远程主机上的MYSQL.假设远程主机的IP为:110 .110.110.110,用户名为r

  • 如何用命令行进入mysql具体操作步骤

    如何用命令行进入mysql?最近无意在论坛上看到有朋友提出了这样一个问题,下面也有网友给出了答案,特意在此跟大家进行分享! Mysql to Oracle Mysql转换为ORACLE数据库的软件 免费版用命令行进入mysql方法: windows打开命了行,在左下角开始,运行,cmd,mysql 然后就要让你数据密码的,当然前提是你的mysql安装正确,网上有好多图文并茂的安装教程.开始,运行,cmd [ ,cd mysql安装目录/bin ], mysql -u userName -p Pa

随机推荐